안녕하세요. PAYCO입니다.
구글 서명키 관련 기사로 인하여 고객 여러분께 심려를 끼쳐드려서 죄송합니다.
관련 내용에 대해 안내 드립니다.
먼저 구글 서명키는 페이코 앱을 구글 스토어에 등록 시 앱을 구분하기 위해 사용되는 것으로,
회원님의 개인정보 및 결제정보와는 전혀 관련이 없습니다.
따라서 이번 구글 서명키 유출로 인한 회원님의 개인정보 및 결제정보 유출은 전혀 없음을 확인 드립니다.
또한 구글 공식 스토어가 아닌 스미싱 문자 등에 포함된 URL을 클릭하여 강제로 악성 앱을 설치하신 경우에만 문제가 될 수 있으며,
스토어를 통해 정상적으로 페이코앱을 설치하신 사용자 분들께서는 우려하시지 않으셔도 됩니다.
페이코는 해당 사안 인지 직후 서비스 장애요인 및 영향도를 고려하여 서명키 변경 작업을 진행해 왔고
신규 서명키를 적용한 최신 버전의 페이코 앱을 금주 중 업데이트할 예정입니다.
또한 보안 업체와 협력해 악성앱의 작동을 무효화할 수 있는 방안을 적극적으로 강구하고 있습니다.
본 이슈로 인해 심려를 끼쳐드린 점에 대해 사과 말씀드리며,
앞으로도 안전한 페이코 서비스를 제공해 드릴 수 있도록 더욱 노력하겠습니다.
감사합니다.
* 악성앱으로부터 스마트폰을 보호하는 방법 *
1. 스마트폰 운영체제 최신 상태로 유지하기
2. 스마트폰 백신 프로그램 설치
3. 출처를 알 수 없는 인터넷 주소(URL) 연결 금지
4. 공식 마켓에서만 앱 다운로드 하기
5. 의심스러운 금융거래 제시하는 경우, 다른전화기로 직접 확인
6. 안드로이드 보안기능을 이용하여 출처를 알 수 없는 앱 확인 및 관리하기
- 설정 > 생체 인식 및 보안 > "출처를 알 수 없는 앱 설치" 메뉴에서 "모두 허용 안 함" 설정하기
- 설정 > 생체 인식 및 보안 > "출처를 알 수 없는 앱 관리" 메뉴에서 출처를 알 수 없는 앱 삭제하기
